基于模糊-隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法研究.pdf

1、隨著人類進入信息時代，對網(wǎng)絡(luò)中信息的安全傳輸、信息的安全存儲以及信息的安全處理，提出的要求越來越高。網(wǎng)絡(luò)安全不僅關(guān)系到國家的安危、經(jīng)濟的發(fā)展和科技的進步，還關(guān)乎到每個人的切身利益。網(wǎng)絡(luò)就像一把雙刃劍，不僅使社會信息化速度加快，而且為信息安全保障問題提出巨大挑戰(zhàn)。近些年來，網(wǎng)絡(luò)安全犯罪率呈逐年上升的趨勢。特別是，隨著網(wǎng)上銀行、手機銀行、電子商務(wù)等網(wǎng)上業(yè)務(wù)的興起，各種專用網(wǎng)絡(luò)的建設(shè)，由之而來的網(wǎng)絡(luò)安全問題，也逐漸成為人們關(guān)注的熱點問題。

2、r>　　現(xiàn)階段，傳統(tǒng)的被動防御已經(jīng)不能適應(yīng)動態(tài)變化的網(wǎng)絡(luò)安全需求。將軍事領(lǐng)域的縱深防御思想應(yīng)用于網(wǎng)絡(luò)安全防護，主動防御應(yīng)運而生。通過對現(xiàn)有的復(fù)合式攻擊預(yù)測方法的研究，本文將改進的Apriori算法和模糊評判法引入隱馬爾可夫模型，提出了基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法。
　　基于模糊—隱馬爾可夫模型的復(fù)合式攻擊預(yù)測方法，首先通過對原始報警信息特征事件的語義分析以及對攻擊類型具有的特征的分析，制定規(guī)則，將原始報警信息融合為

3、超級報警信息。由于攻擊者的真實意圖隱藏于系統(tǒng)中，無法由觀測者直接觀測到，而可直接觀測到的信息為原始報警信息，鑒于此，將隱馬爾可夫模型應(yīng)用于復(fù)合式攻擊預(yù)測模型中，將報警信息作為隱馬爾可夫模型的觀察值，出現(xiàn)在觀察層。攻擊者真正的攻擊意圖隱藏于系統(tǒng)中，出現(xiàn)在隱含層。進而根據(jù)隱馬爾可夫模型的Forward算法識別報警信息隸屬的攻擊場景，Viterbi算法識別和預(yù)測攻擊意圖序列。然后通過Baum-Welch算法對新生成的隱馬爾可夫模型進行訓(xùn)練，得

4、到新的模糊—隱馬爾可夫模型，并依次使用Forward算法識別報警信息隸屬的攻擊場景，Viterbi算法識別和預(yù)測攻擊意圖序列。
　　本文的理論意義為:提出的基于模糊—隱馬爾可夫模型的復(fù)合式網(wǎng)絡(luò)攻擊預(yù)測方法，可實現(xiàn)在動態(tài)、復(fù)雜、不確定的網(wǎng)絡(luò)攻擊環(huán)境下，對網(wǎng)絡(luò)攻擊意圖的預(yù)測。較好的解決了復(fù)合式網(wǎng)絡(luò)攻擊預(yù)測方法中存在的攻擊行為難預(yù)測、網(wǎng)絡(luò)攻擊匹配度難確定等問題，并為網(wǎng)絡(luò)安全態(tài)勢評估、防御資源優(yōu)化配置、主動防御等問題的研究提供了理論依據(jù)。

5、本文的實踐意義為:論文的成果之一:復(fù)合式網(wǎng)絡(luò)攻擊行為識別&預(yù)測方法，重點實現(xiàn)復(fù)合式攻擊行為的判斷、報警信息隸屬的攻擊場景的識別和攻擊意圖序列的預(yù)測三項功能，將成為主動防御的重要組成部分，并應(yīng)用于主動防御實踐中。
　　通過仿真實驗可以看出:經(jīng)過訓(xùn)練的隱馬爾可夫模型比未經(jīng)過訓(xùn)練的隱馬爾可夫模型在對復(fù)合式攻擊行為的識別和預(yù)測效果更佳，而且在當(dāng)前四類主流的復(fù)合式攻擊預(yù)測方法中，本文提出的基于模糊—隱馬爾科夫模型的復(fù)合式攻擊預(yù)測方法在報警信